Mae Intel wedi cyhoeddi gwybodaeth am ddosbarth newydd o wendidau yn ei broseswyr - MDS (Samplu Data Microarchitectural). Fel ymosodiadau Specter yn y gorffennol, gallai'r materion newydd arwain at ollwng data perchnogol o'r system weithredu, peiriannau rhithwir a phrosesau tramor. Honnir i'r problemau gael eu nodi gyntaf gan weithwyr Intel a phartneriaid yn ystod archwiliad mewnol. Ym mis Mehefin a mis Awst 2018, darparwyd gwybodaeth am broblemau hefyd i Intel gan ymchwilwyr annibynnol, ac ar Γ΄l hynny cynhaliwyd bron i flwyddyn o waith ar y cyd gyda gweithgynhyrchwyr a datblygwyr systemau gweithredu i nodi fectorau ymosodiad posibl a chyflawni atgyweiriadau. Nid yw proseswyr AMD ac ARM yn cael eu heffeithio gan y broblem.
Gwendidau a nodwyd:
CVE-2018-12126 - MSBDS (Samplu Data Clustogi Storfa Microarchitectural), adfer cynnwys byfferau storio. Wedi'i ddefnyddio yn yr ymosodiad Fallout. Pennir graddau'r perygl i fod yn 6.5 pwynt (CVSS);
CVE-2018-12127 - MLPDS (Samplu Data Porthladd Llwyth Microarchitectural), adfer cynnwys porthladd llwyth. Wedi'i ddefnyddio yn yr ymosodiad RIDL. CGGC 6.5;
CVE-2018-12130 - MFBDS (Samplu Data Clustogi Llenwi Microarchitectural), adennill cynnwys byffer llenwi. Wedi'i ddefnyddio mewn ymosodiadau ZombieLoad a RIDL. CGGC 6.5;
CVE-2019-11091 - MDSUM (Samplu Data Micro-bensaernΓ―ol), adfer cynnwys cof na ellir ei gadw. Wedi'i ddefnyddio yn yr ymosodiad RIDL. CGGC 3.8.
Ffynhonnell: linux.org.ru